如何配置SSH來訪問PIX防火墻

為了配置SSH來訪問PIX，我們需要完成兩組獨立服務。
    ·配置PIX來接受SSH連接。
    ·配制我們的SSH客戶端來連接到PIX.
    1.下邊開始配置PIX來接受SSH連接
    pixfirewall（config）#hostname testdomain
    testdomain （config）#domain-name testdomain.com
    為PIX分配主機名和域名。要想產(chǎn)生RSA密鑰集，這是必需的。
    testdomain （config）#ca generate rsa key 2048
    ca zeroize rsa 清空以前配置產(chǎn)生一對RSA密鑰，并且存到FLASH里。
    testdomain （config）#sh ca mypubkey rsa
    查看剛剛產(chǎn)生的RSA公鑰。
    testdomain （config）#ca save all
    產(chǎn)生這些密鑰后，我們必須要把它存到FLASH中，如果這步指定失敗，那么下次重啟后重新加載時，密鑰會被刪除。
    testdomain （config）#ssh 211.99.223.50 255.255.255.255 outside
    那些主機將允許使用SSH來訪問PIX防火墻。
    testdomain （config）#ssh timeout 60
    設置超時時間。
    testdomain （config）#password cisco
    設定TELNET口令（這個口令將是我們在客戶端進入PIX的口令）
    以上PIX防火墻端配置完畢。